Недавно я узнал, что можно вводить массивы в переменные PHP GET для выполнения кода? .php?a[]=asd&a[]=asdasd&b[]=$a Это был пример, который мне дали. Я понятия не имею, как это работает, и задавался вопросом, возможно ли это?
Что такое безопасный вход? Как я могу разработать его в PHP? Пожалуйста, имейте в виду, что я всего лишь новичок в PHP.
Я пытаюсь установить ClamAV на Windows, но я не могу найти, как это сделать. На самом деле я хочу проверить файлы, загруженные с помощью malwares, и вернуть значение, подобное «безопасному» или «зараженному: X», Считаете ли вы, что это возможно в Windows с использованием бесплатной библиотеки? Вы знаете, есть ли платные программы, которые могут это сделать […]
Какие именно риски я подвергаю себе, если я не использую токены csrf в своих формах? Я не ищу простые ярлыки или названия рисков, потому что они могут ввести в заблуждение. Мне нужно понять, что именно может сделать атакующий, и только при каких обстоятельствах они могут это сделать, на простом английском языке.
Я нахожусь на хосте Parallels / Plesk VPS, и это действительно вопрос новичков. Веб-сайт находится по адресу: /var/www/vhosts/my-domain-name/httpdocs Существует также путь, называемый: /var/www/vhosts/my-domain-name/private/ Но PHP-скрипты не могут читать файлы там. По моему мнению, любой файл, помещенный в веб-корневой каталог, может быть предоставлен общественности, если будет запрошен его веб-путь / имя файла. Я смутно знаю об […]
Я делаю функцию загрузки изображений, которую я могу повторно использовать в своем коде, который должен быть на 100% безопасным. Скажите, пожалуйста, если вы можете обнаружить и обеспечить безопасность в моем первоначальном коде; function Upload($file) { list($width,$height,$type,$attr) = getimagesize($file); $mime = image_type_to_mime_type($type); if(($mime != "image/jpeg") && ($mime != "image/pjpeg") && ($mime != "image/png")) { return 'Error3: […]
Везде, где я видел людей, говорящих о хранении паролей в базе данных, они почти всегда использовали MD5. Что не так с AES или SHA1?
Я пытаюсь обеспечить корневой каталог в абстракции файловой системы. Проблема, с которой я сталкиваюсь, заключается в следующем: API позволяет читать и записывать файлы не только на локальные, но и на удаленные хранилища. Таким образом, под капотом происходят все виды нормализации. На данный момент он не поддерживает относительные пути, поэтому что-то вроде этого невозможно: $filesystem->write('path/to/some/../relative/file.txt', 'file […]
Я новичок в PHP и работаю над базовым скриптом проверки подлинности. Я понимаю, что фильтрация входных данных и выходное экранирование являются жизненно важными по соображениям безопасности. Мой вопрос заключается в том, правильно ли защищен код, который я написал ниже? Сначала несколько поясняющих заметок. Я понимаю, что существует разница между дезинфекцией и валидацией. В приведенном ниже […]
Я знаю, что это было спрошено миллиарды раз, но я супер параноид / OCD о безопасности моего кодирования. Я работаю над небольшим проектом. Данные сеанса будут содержать только: user_id 1 имя_пользователя MyUsername logged_in true csrf_token 87cc51ee94178df79cccce2aebc45d53 Вот мой код. Является ли он достаточно безопасным для использования на небольшой CMS? session_start(); ini_set('session.cookie_httponly', 'On'); ini_set('session.cookie_secure', 'On'); ini_set('session.use_cookies', […]